Uutinen
Arterille on myönnetty ISO 27001 -sertifikaatti
Julkaistu 24.06.2021
Arterille on myönnetty 23.6.2021 ISO 27001 -sertifikaatti, joka on akkreditoidun sertifiointilaitoksen myöntämä todistus siitä, että toimintamme noudattaa hyviä tietoturvaperiaatteita ja toimimme vastuullisesti sekä järjestelmällisesti tietoturvan saralla.
ISO 27001 -sertifkaatti on luotettava tapa osoittaa sidosryhmille se, että olemme sitoutuneet tietoturvallisiin toimintatapoihin
Tiedonhallinta on olennainen osa Arterin liiketoimintaa. Tänäpäivänä tietoturvauhat ja haavoittuvuudet muuttuvat nopeasti. Mikäli tietoturvakäytännöt eivät ole järjestelmällisiä, työssä ilmenevät puutteet voivat aiheuttaa huomattavan riskin liiketoiminnalle.
Tietoturvan kehittäminen oli Arterille luonteva kehitysaskel. Asiakkaamme asettavat vaatimuksia toiminnallemme sekä yhteistyökumppaniemme tietoturvapuitteille. Sertifiointi on selkeä ja luotettava tapa osoittaa vaatimusten täyttyminen sidosryhmillemme.
ISO 27001 -standardin mukainen toiminta tarkoittaa asiakkaillemme luottamusta vaatimusten täyttymisestä. Luottamus perustuu käytäntäntöihin kuten tietoturvallisuusprosessien kuvaukseen ja niiden mukaan toimimiseen, riskikartoituksiin, tieto-omaisuuden turvaamiseen, käyttöoikeuksien hallintaan sekä tietojen saatavuuteen, eheyteen ja hallintakeinoihin”, Arterin toimitusjohtaja Ossi Ritola luettelee.
Jatkuva ja määrätietoinen työ jatkuu tietoturvalle määriteltyjen tavoitteiden, mittareiden, auditointien ja katselmusten kautta”, Ossi jatkaa.
Tietoturvallisuuden hallintajärjestelmä rakennettiin Arterin omia ohjelmistoja hyödyntäen
ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää lähdettiin rakentamaan Arterilla viiden hengen projektiryhmällä. Alusta alkaen oli selvää, että hallintajärjestelmä tullaan mallintamaan Arterin omia ohjelmistoja, ARCia ja IMSiä, käyttäen.
Arterin ARC-ohjelmiston valmis tietoturvallisuuden mallipohja perustuu ISO 27001 -standardiin. Valmiin mallipohjan avulla oli helppo lähteä liikkeelle hallintajärjestelmän rakentamisessa. Itse standardin opetellu vei oman aikansa, mutta tässäkin pystyttiin hyödyntämään oman organisaatiomme koulutustarjontaa sekä konsulttiemme osaamista”, Arterin tietoturvapäällikkö Aleksi Rossi kertoo.
Projekti ja matka sertifiointiin oli pitkä, mutta sen aikana saimme paljon hyödyllistä kokemusta, tietoa ja työkaluja tietoturvan hallitsemiseen Arterilla.
Tärkeää hallintajärjestelmän ja auditoinnin kannalta oli, että otimme Arterin kulttuurin mukaisesti avoimen, läpinäkyvän ja peittelemättömän lähestymistavan kokonaisuuteen. Korjattavaa oli ja kehitettävää on vielä jatkossakin, mutta läpinäkyvällä toiminnalla poikkeamat saadaan esille ja asioiden eteenpäin vieminen on helpompaa” Aleksi alleviivaa.
Työ tietoturvan parissa ei lopu sertifikaattiin. Vasta nyt pääsemme elämään kunnolla rakennetun hallintajärjestelmän mukaisesti. Politiikat, käytännöt ja menettelyt hallintaa varten ovat nyt valmiit ja arterlaiset ovat sitoutuneet niihin. Näin voimme jatkossa toimia turvallisemmin ja olla entistä luotettavampi kumppani asiakkaillemme” Aleksi lopettaa.